Gå til innhold

Hydro-ansatt ble latterliggjort i er årrekke for sin IT-skepsis. Nå hylles han som en helt internt i selskapet

Martin Braathen Røise

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
G

G

Skrevet
Skrevet (endret)

Tenk så mye bedre datainfrastruktur man kunne ha fått for 350 millioner eller som hos Mærsk 2 milliarder. Det må jo gå kaldt ned over ryggen til økonomer at ting ikke har vært tatt tak i?  :wee:

Har man lært nå?

 

Hadde sikkert kostet kun noen få millioner å rustet seg bedre tipper jeg.

Endret av G
  • Liker 3
Lenke til kommentar
Anders Jensen

Anders Jensen

Skrevet
Skrevet

Er vi ikke kommet dit at sikkerhet er blitt en "enabler" ikke en kost? Se på annen infrastruktur som til eksempel bane eller vei. Det er egentlig bare en serie sikkerhetstiltak som gjør at vi kan kjøre tog i 200km/t eller bil i 110km/t. Vi hadde sterke nok motorer til å kjøre så raskt for lenge siden, men sikkerheten manglet.

  • Liker 3
Lenke til kommentar
Tore Rosander

Tore Rosander

Skrevet
Skrevet

Alt handler som sikkerhet, og der har ikke Hydro gjort jobben sin. Enkelt og greit!

 

Hva slags kilder har du for den påstanden?

Det er umulig å sikre seg mot alt, enkelte ting er det også altfor komplisert og kostbart å beskytte seg mot.

Det viktigste er å beskytte seg mot 99% av script kiddies, hackergrupper og automatiske angrep så må man ha rutiner for å kunne oppdage og isolere den resterende prosenten.

 

Jeg sier ikke at man ikke skal strebe etter 100% ugjennomtrengelighet men vil noen inn så kommer de inn.

 

Hydro (fujitsu) oppdaget angrepet og driften fortsatte nogenlunde uforstyrret, så alt i alt gitt verst tenkelige utfall så gikk det ganske greit med Hydro.

  • Liker 3
Lenke til kommentar
Tore Rosander

Tore Rosander

Skrevet
Skrevet

Er vi ikke kommet dit at sikkerhet er blitt en "enabler" ikke en kost? Se på annen infrastruktur som til eksempel bane eller vei. Det er egentlig bare en serie sikkerhetstiltak som gjør at vi kan kjøre tog i 200km/t eller bil i 110km/t. Vi hadde sterke nok motorer til å kjøre så raskt for lenge siden, men sikkerheten manglet.

 

Det er morsomt at du nevner bane som en sikkerhetsbragd, hadde IT systemer hatt lik punktlighet som jernbanen kunne vi like godt gått tilbake til penn og papir.

Og det skjer ulykker daglig på vei og bane så om ikke annet så viser eksempelet ditt at selv med allverdens sikkerhetsmekanismer så skjer det uhell, da gjelder det bare å respondere raskt når ulykken først er ute.

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

Hydro (fujitsu) oppdaget angrepet og driften fortsatte nogenlunde uforstyrret, så alt i alt gitt verst tenkelige utfall så gikk det ganske greit med Hydro.

 

Jaja, 350 millioner og mange dager i tap blir til nogenlunde uforstyrret  :xmas:

 

 

Og det skjer ulykker daglig på vei og bane så om ikke annet så viser eksempelet ditt at selv med allverdens sikkerhetsmekanismer så skjer det uhell, da gjelder det bare å respondere raskt når ulykken først er ute.

Hva da, en og annen påkjørt elg?

Endret av G
Lenke til kommentar
Anders Jensen

Anders Jensen

Skrevet
Skrevet (endret)

Det er morsomt at du nevner bane som en sikkerhetsbragd, hadde IT systemer hatt lik punktlighet som jernbanen kunne vi like godt gått tilbake til penn og papir.

Og det skjer ulykker daglig på vei og bane så om ikke annet så viser eksempelet ditt at selv med allverdens sikkerhetsmekanismer så skjer det uhell, da gjelder det bare å respondere raskt når ulykken først er ute.

Men hvis du ser på den delen av vei og bane som har disse hastighetene så kan du sammenligne det med de langt mindre sikre delene av infrastrukturen du antagelig sikter til. For bane er det i hovedsak gardermoen-oslo og for vei er det kun 4-felt med midtdeler som har 110km/t. Hva er ulykkes ratene her? Hvor mye av tog forsinkelsene skyldes de godt utbygde strekningene og ikke følgefeil fra de mindre utbygde delene?

 

Poenget mitt er: sikkerhet blir etter hvert en forutsetning for suksess, ikke et hinder, slik det ofte blir fremstilt.

Endret av Anders Jensen
  • Liker 3
Lenke til kommentar
digimator

digimator

Skrevet
Skrevet

 

Alt handler som sikkerhet, og der har ikke Hydro gjort jobben sin. Enkelt og greit!

 

Hva slags kilder har du for den påstanden?

Det er umulig å sikre seg mot alt, enkelte ting er det også altfor komplisert og kostbart å beskytte seg mot.

Det viktigste er å beskytte seg mot 99% av script kiddies, hackergrupper og automatiske angrep så må man ha rutiner for å kunne oppdage og isolere den resterende prosenten.

 

Jeg sier ikke at man ikke skal strebe etter 100% ugjennomtrengelighet men vil noen inn så kommer de inn.

 

Hydro (fujitsu) oppdaget angrepet og driften fortsatte nogenlunde uforstyrret, så alt i alt gitt verst tenkelige utfall så gikk det ganske greit med Hydro.

Enkelte av oss stussa nok litt når det blei fortalt at viruset hadde endra på ein GPO. Der er det ein viktig barrière som har svikta.

Lenke til kommentar
Tore Rosander

Tore Rosander

Skrevet
Skrevet

 

Hydro (fujitsu) oppdaget angrepet og driften fortsatte nogenlunde uforstyrret, så alt i alt gitt verst tenkelige utfall så gikk det ganske greit med Hydro.

 

Jaja, 350 millioner og mange dager i tap blir til nogenlunde uforstyrret  :xmas:

 

 

Og det skjer ulykker daglig på vei og bane så om ikke annet så viser eksempelet ditt at selv med allverdens sikkerhetsmekanismer så skjer det uhell, da gjelder det bare å respondere raskt når ulykken først er ute.

Hva da, en og annen påkjørt elg?

Hydro omsatte for 102 000 millioner kroner i 2017. Maersk tapte 2000 millioner, Hydro sine tall er små i forhold til ett worst case.

 

Er det bare elg som dør på vei og bane her i landet?

  • Liker 1
Lenke til kommentar
vidor

vidor

Skrevet
Skrevet (endret)

Det er bare en måte å sikre et IT-system rimelig bra på og det er å sette det i et låst hvelv og koble fra strøm og nettverk, andre løsninger er et kompromiss med større risiko, men til gjengjeld gir det systemet en bruksverdi for brukerene.

Endret av vidor
  • Liker 2
Lenke til kommentar
Tore Rosander

Tore Rosander

Skrevet
Skrevet

 

Det er morsomt at du nevner bane som en sikkerhetsbragd, hadde IT systemer hatt lik punktlighet som jernbanen kunne vi like godt gått tilbake til penn og papir.

Og det skjer ulykker daglig på vei og bane så om ikke annet så viser eksempelet ditt at selv med allverdens sikkerhetsmekanismer så skjer det uhell, da gjelder det bare å respondere raskt når ulykken først er ute.

Men hvis du ser på den delen av vei og bane som har disse hastighetene så kan du sammenligne det med de langt mindre sikre delene av infrastrukturen du antagelig sikter til. For bane er det i hovedsak gardermoen-oslo og for vei er det kun 4-felt med midtdeler som har 110km/t. Hva er ulykkes ratene her? Hvor mye av tog forsinkelsene skyldes de godt utbygde strekningene og ikke følgefeil fra de mindre utbygde delene?

 

Poenget mitt er: sikkerhet blir etter hvert en forutsetning for suksess, ikke et hinder, slik det ofte blir fremstilt.

Men hva er innbruddsraten hos Hydro?

Du sammenligner en sikkerhetsløsning som har ført til én alvorlig hendelse hos Hydro (som vi vet om) og mener man bør se til bane og vei hvor det er flere alvorlige hendelser på tross av alle sikkerhetstiltakene.

Poenget mitt er at uansett hvor sikkert du lager noe så skjer det ALLTID feil, og eksemplene med bane er høye sikkerhetskrav men allikevel skjer det uønskede hendelser. Så jeg forstår hverken sammenligningen eller grunnlaget for kritikken.

Lenke til kommentar
Anders Jensen

Anders Jensen

Skrevet
Skrevet

Men hva er innbruddsraten hos Hydro?

Du sammenligner en sikkerhetsløsning som har ført til én alvorlig hendelse hos Hydro (som vi vet om) og mener man bør se til bane og vei hvor det er flere alvorlige hendelser på tross av alle sikkerhetstiltakene.

Poenget mitt er at uansett hvor sikkert du lager noe så skjer det ALLTID feil, og eksemplene med bane er høye sikkerhetskrav men allikevel skjer det uønskede hendelser. Så jeg forstår hverken sammenligningen eller grunnlaget for kritikken.

Hvilken sammenligning er det egentlig vi snakker om her? Jeg sikter til gammel vs ny infrastruktur og drar frem vei og bane, men det kunne vært hva som helst. Poenget er at IT systemer har blitt så kritiske at økt sikkerhet er en forutsetning for vekst, ikke et hinder. Om det er reaktivt eller proaktivt implementert sikkerhetsmekanisme er ikke så viktig i den sammenheng fordi en må ha begge deler.
  • Liker 1
Lenke til kommentar
Anders Jensen

Anders Jensen

Skrevet
Skrevet

Hvis jeg kunne hørt andre bedriftslederes tanker så ville jeg antagelig hørt et rungende kor av "det skjer ikke meg".

Det er antagelig noe med kommunikasjon i hierarkier som gjør at over tid lærer opp organisasjonen til å underrapporterte risiko. Antagelig knyttet til belønningssystemene. https://science.ksc.nasa.gov/shuttle/missions/51-l/docs/rogers-commission/Appendix-F.txt
  • Liker 2
Lenke til kommentar
Lodium

Lodium

Skrevet
Skrevet

litt drøyt med utskrift, men minnepinne med pdfer er ikke dumt. "alle" har vel gått over til online (diskbasert) backup, da er man dømt til å miste data. offline backup er det eneste som er sikkert.

 

Minnepinner kan ødelegges av en kraftig EMP

For å være helt sikker bør man ha fysiske kopier av de viktigste dokumentene.

Folk har generelt liten kunnskap av hvor sårbart ett fullstendig digitalt samfunn er.

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...